ОРГАНИЗАЦИЯ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ДЕЯТЕЛЬНОСТИ КАДРОВЫХ СЛУЖБ (НА ПРИМЕРЕ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «КАМЕЛОТ - А»)
|
АННОТАЦИЯ 3
ВВЕДЕНИЕ 5
1 ТЕОРЕТИЧЕСКОЕ И НОРМАТИВНО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ОРГАНИЗАЦИИ
РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В КАДРОВОЙ СЛУЖБЕ 12
1.1 Система персональных данных и их особенности применительно к трудовым
отношениям 12
1.2 Особенности работодателя как оператора персональных данных 19
1.3 Ответственность за нарушение норм, регулирующих обработку и защиту
персональных данных в трудовых отношениях 26
2 ХАРАКТЕРИСТИКА КАДРОВОЙ ДОКУМЕНТАЦИИ, СОДЕРЖАЩЕЙ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ПОРЯДОК РАБОТЫ С НЕЙ 31
2.1 Классификация и анализ кадровой документации, содержащей персональные данные 31
2.2 Технологии работы с документацией, содержащей персональные данные в кадровой
службе 39
3 СОВЕРШЕНСТВОВАНИЕ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ НА
ПРИМЕРЕ ООО «КАМЕЛОТ-А» 48
3.1 Анализ работы с персональными данными в организации 48
3.2 Проектирование бизнес-процессов и локальной документации по защите
персональных данных работников ООО «КАМЕЛОТ-А» 54
3.3Рекомендации по совершенствованию защиты персональных данных в кадровой
службе ООО «КАМЕЛОТ-А» 58
ЗАКЛЮЧЕНИЕ 65
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 68
ПРИЛОЖЕНИЯ 75
ВВЕДЕНИЕ 5
1 ТЕОРЕТИЧЕСКОЕ И НОРМАТИВНО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ОРГАНИЗАЦИИ
РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В КАДРОВОЙ СЛУЖБЕ 12
1.1 Система персональных данных и их особенности применительно к трудовым
отношениям 12
1.2 Особенности работодателя как оператора персональных данных 19
1.3 Ответственность за нарушение норм, регулирующих обработку и защиту
персональных данных в трудовых отношениях 26
2 ХАРАКТЕРИСТИКА КАДРОВОЙ ДОКУМЕНТАЦИИ, СОДЕРЖАЩЕЙ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ПОРЯДОК РАБОТЫ С НЕЙ 31
2.1 Классификация и анализ кадровой документации, содержащей персональные данные 31
2.2 Технологии работы с документацией, содержащей персональные данные в кадровой
службе 39
3 СОВЕРШЕНСТВОВАНИЕ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ НА
ПРИМЕРЕ ООО «КАМЕЛОТ-А» 48
3.1 Анализ работы с персональными данными в организации 48
3.2 Проектирование бизнес-процессов и локальной документации по защите
персональных данных работников ООО «КАМЕЛОТ-А» 54
3.3Рекомендации по совершенствованию защиты персональных данных в кадровой
службе ООО «КАМЕЛОТ-А» 58
ЗАКЛЮЧЕНИЕ 65
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 68
ПРИЛОЖЕНИЯ 75
Любые трудовые отношения связаны с обменом информацией как по вертикали, так и по горизонтали, т.е. между сотрудниками и работодателем, сотрудниками между собой, а также между другими сторонами, имеющими отношение к данному виду деятельности. Такой обмен касается информации о предприятии, его видах деятельности, сотрудниках, специфике работ, оплаты труда.
Информация, которая помогает идентифицировать работника, является персональными данными. В обязанности кадровой службы любого предприятия и организации входит подготовка и оформление большого количества документации, которая содержит в себе персональные данные .
Знание и выполнение требований законодательства о защите персональных данных - важнейшая задача как руководителей предприятий в целом, так и лиц, ответственных за обработку таких данных, т.е. кадровых работников. В качестве целей защиты персональных данных, выделяют следующие: предотвращение утечки, хищения, утраты информации; предотвращение угрозы безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, искажению, копированию информации; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранения государственной тайны, конфиденциальности документированной информации в соответствии с законодательством.
Безопасность персональных данных сотрудников - одно из тех направлений работы кадровых служб, осуществляемое на основе, в том числе, и локальных нормативных актов, которое должно быть обеспечено организацией в первую очередь, так как персонал - один из важнейших ресурсов в организации. Любая утечка персональных данных может нанести серьезный ущерб, поскольку, это подвергает организацию рискам с нескольких сторон. Во-первых, это ответственность работодателя и наличие санкций за нарушения на законодательном уровне. Во-вторых, это урон деловой репутации работодателя, и риск для репутации сотрудников. При этом если режим коммерческой тайны устанавливается, изменяется и отменяется по свободному волеизъявлению работодателя, то разработка и внедрение системы защиты персональных данных работника является безусловной обязанностью работодателя.
Актуальность моей работы заключается в том, что количество утечек информации, связанной с персональными данными, увеличивается1, и законодательство в этой сфере соответственно ужесточается и расширяется. В связи с этим появляются две проблемы в кадровой службе. Первая проблема: как обеспечить безопасность и сохранность персональных данных сотрудников. Вторая, - как технологично и грамотно осуществлять работу с персональными данными в соответствии с законодательством, не допуская ущерба ни сотрудникам, ни организации, в частности, в розничных торговых сетях, имеющих специфику кадрового делопроизводства.
Степень разработанности данной темы достаточно высока, при этом, нормативное регулирование сферы персональных данных и информация о практических ситуациях, возникающих в результате возможных или свершившихся злоупотреблений ими, опережает их разработанность в литературе и доступность для работодателей. Не все работодатели используют предоставленные возможности по всесторонней защите персональных данных при работе с ними в силу незнания, недооценки их важности, неполучения своевременной информации. Речь идет о необходимом пакете документов и построении соответствующих бизнес-процессов в организациях с учетом их специфики. При этом, количество проверок со стороны Роскомнадзора в сфере проверки соблюдения законодательства и требований к работе с персональными данными весьма значительно.
Так, по отчетным данным Роскомназора, в 2018 году было проведено 903 таких проверки, за 9 месяцев 2019 - 740. Нарушения были выявлены в 80% случаев проверок. Роскомнадзором в 2018г. было рассмотрено 40 525 обращений и жалоб граждан на возможные нарушения, в суд направлено 6 419 протоколов об административных правонарушениях, большая часть которых зафиксировала нарушения по ст. ст.19.7 и 13.11 КоАП РФ (нарушение законодательства в области персональных данных). Судами по результатам рассмотренных материалов наложены штрафы на сумму около 4 млн.руб .
Возможности, имеющиеся в сфере защиты персональных данных, а именно рекомендации Роскомнадзора и появляющиеся технические разработки, опережают возможности отдельных организаций по их внедрению, а также соблюдению законодательства в этой сфере. Из противоречия возникает проблема исследования - используют ли современные организации все имеющиеся возможности по защите персональных данных, как предусмотренные законом, так и определяемые спецификой их деятельности.
Литературу по теме исследования с учетом направленности содержания можно разделить на две большие группы:
- защита персональных данных с помощью выполнения правил, установленных нормативно-правовым регулированием, т.е. юридическими способами, включая разработку необходимого пакета документов с учетом специфики организации, а также выстраивание необходимых бизнес-процессов;
- защита персональных данных с помощью технических средств. Здесь следует иметь в виду также два направления: защита персональных данных пользователей внешних сайтов компаний, и защита персональных данных во внутренних корпоративно - информационных системах (КИС).
Использовалась литература как посвященная общим вопросам понятия «персональные данные» и их правовому регулированию, так и специализированные издания по работе с персональными данными сотрудников в контексте трудовых отношений, посвященные кадровому документообороту.
Исследования в данном направлении являются междисциплинарными, затрагивающими сферы трудового права, информационного права, информационной и, соответственно, экономической безопасности предприятия, менеджмента (в аспекте проектирования бизнес-процессов), а также делопроизводства.
В научном издании Братановского С. Н.1 детально разбираются вопросы правового регулирования информационного процесса. Исследованы организационно-правовые основы, понятие, виды и назначение специальных правовых режимов информации в российском законодательстве и юридической науке. Анализируется правовой режим персональных данных как в Российской Федерации, так и в зарубежных странах.
Вопросы защиты персональных данных анализируются в учебных пособиях по информационному праву, в частности, М. А. Лапиной , и в труде Л. К. Терещенко «Модернизация информационных отношений и информационного законодательства».
Одним из основных учебных пособий, использованных в работе, является пособие М. А. Борисова «Особенности защиты персональных данных в трудовых отношениях»1 с поправками на последние изменения в законодательстве. М. А. Борисов в своей работе акцентирует внимание на особенностях защиты персональных данных в трудовых отношениях. В его работе рассматриваются: понятие конфиденциальности персональных данных, принципы и критерии отнесения информации к персональным данным, основные направления и методы работы по организации защиты персональных данных.
Также используется монография-справочник М. Ю. Рытова и др. «Защита персональных данных в организации и работа Э. Н. Бондаренко «Конфиденциальная информация в трудовых отношениях»
В книгах Глотовой С. А. и Митрофановой В. В. рассмотрены управленческие ситуации, в рамках которых формируется и применяется кадровая документация, определены особенности ее оформления, порядок составления и работы с ней.
Учитывая актуальность и динамичность темы, при подготовке работы учитывались данные последних исследований, содержащихся в многочисленных научных статьях и монографиях, в частности, таких авторов как: Ф. А. Абаев , О.Ф. Бойкова , Ю. И. Кутенков , А. М. Лушников , Т. А. Трофимова , С. С. Хачатурова11 и других.
В сфере защиты персональных данных в техническом аспекте, при использовании программного обеспечения, имеют значение разработки Ю. В. Волкова , Ю. Н.
Рагозина1, Л. К. Терещенко и др.
Ответственность работодателя за нарушения при работе с персональными данными рассмотрена в исследованиях Бойковой О. Ф. , Е. А. Войниканис , М. С. Журавлева и др.
Так же, в работе были использованы научно-практические комментарии к Федеральному закону «О персональных данных» А. И. Савельева и А. А. Приезжаевой , комментарии к ТК РФ.
Учитывая особенности темы, основными источниками исследования служила система нормативно-правовых актов. Источниковую базу исследования составили следующие группы документов:
1) Нормативно-правовые акты федерального уровня в сфере персональных данных.
2) Нормативно-методические документы Роскомнадзора в сфере персональных данных.
3) Локальные нормативные документы ООО «КАМЕЛОТ-А».
Говоря об информационной безопасности, основное значение имеет нормативная база в этой области. Например, Федеральный закон «О персональных данных» обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных. Трудовой кодекс Российской Федерации регламентирует порядок обработки персональных данных работника и их защиту. В Уголовном кодексе1 и кодексе об Административных правонарушениях установлена ответственность за нарушения законодательства в сфере персональных данных.
Методические рекомендации по работе с персональными данными содержатся на сайте Роскомнадзора в разделе «Персональные данные» .
Учитывая высокий уровень автоматизации компаний сетевого ритейла, наличие корпоративных информационных систем, значение для работы также имеют рекомендации и приказы ФСТЭК России (Федеральная служба по техническому и экспортному контролю) с разделе «Техническая защита информации» .
Локальные нормативные документы ООО «КАМЕЛОТ-А» представлены системой следующих документов:
- Политика по обработке персональных данных;
- Согласие на обработку персональных данных;
- Политика конфиденциальности .
В практической части работы при решении задачи проектирования форм недостающих документов был использован ГОСТ Р 7.0.97-2016. Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов. Данный стандарт позволил обеспечить правильность оформления реквизитов документов, а также помог составить все формы документов организации, приведенные в приложении к работе.
Кроме того, при проектировании документации использованы рекомендованные формы Роскомнадзора , позволяющие отразить в документах все необходимые разделы в правильных формулировках.
Объектом исследования является ООО «КАМЕЛОТ-А», представляющее розничную торговую сеть «ЯРЧЕ» в г. Томске и других городах.
Предмет: организация работы с персональными данными в кадровой службе ООО «КАМЕЛОТ-А».
Цель: выявление специфики в организации работы с персональными данными в кадровой службе ООО «КАМЕЛОТ-А».
Задачи:
1. Проанализировать российское законодательство в сфере работы с персональными данными.
2. Охарактеризовать кадровую документацию, содержащую персональные данные и порядок работы с ней.
3. Изучить технологии работы ООО «КАМЕЛОТ-А» с документацией, содержащей персональные данные.
4. Спроектировать локальную документацию по регулированию работы с персональными данными в организации в ООО «КАМЕЛОТ-А».
5. Сформулировать рекомендации по совершенствованию работы с персональными данными в кадровых службах на примере ООО «КАМЕЛОТ¬А».
В процессе написания работы были использованы следующие методы исследования.
Общетеоретические методы (анализ, синтез, сравнение и обобщение) являются базовыми при изучении любой теории и сравнении ее с явлениями действительности. Их комплексность обеспечивает системный подход при исследовании. Системный подход позволяет представить организацию работы с персональными данными в организации как систему, основанную на требованиях законодательства и представляющую собой набор взаимосвязанных алгоритмов человеческой деятельности с применением автоматизации. В системе самой организации кадровая служба, в свою очередь, представляет собой подсистему организации, взаимодействующую со всеми другими подсистемами и имеющую важное значение для обеспечения эффективности всех организационных процессов. Кроме того, этот метод использовался для изучения и характеристики взаимосвязей всех компонентов самой системы кадрового делопроизводства ООО «КАМЕЛОТ-А», в частности, нормативно установленных процедур, правил, документов, технологий и др.
Метод структурного анализа позволил выявить основные группы документов в организации. Классификационная схема использовалась практически во всех разделах работы. Метод классификации позволил установить различные виды документопотоков организации. При использовании метода сравнения удалось установить разницу фактического положения дел в организации с нормативными параметрами в сфере персональных данных. Метод описания был использован для характеристики работы с документами в организации. Метод наблюдения помог выяснить маршрут движения документов при анализе работы корпоративной информационной системы.
Графический метод применялся при анализе объектов обследования, в частности, для представления организационной структуры организации, а также проектировании бизнес-процессов по работе с персональными данными, а именно, отсутствующего в организации процесса по их комиссионному уничтожению.
При подготовке проектов документов использован метод моделирования. Моделирование - это метод исследования объекта (оригинала) путем создания и исследования его копии (модели), замещающей оригинал с определенных сторон, интересующих исследователя.
В целом, применение комплекса разнообразных методов исследования, привлечение указанных источников и рекомендаций специалистов в области аудита и совершенствования работы с персональными данными, позволили решить поставленные в работе задачи.
Практическая значимость исследования: результаты исследования могут быть использованы сотрудниками кадровой службы ООО «КАМЕЛОТ-А», а также других организаций в целях постановки и совершенствования работы с персональными данными в организации.
Информация, которая помогает идентифицировать работника, является персональными данными. В обязанности кадровой службы любого предприятия и организации входит подготовка и оформление большого количества документации, которая содержит в себе персональные данные .
Знание и выполнение требований законодательства о защите персональных данных - важнейшая задача как руководителей предприятий в целом, так и лиц, ответственных за обработку таких данных, т.е. кадровых работников. В качестве целей защиты персональных данных, выделяют следующие: предотвращение утечки, хищения, утраты информации; предотвращение угрозы безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, искажению, копированию информации; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранения государственной тайны, конфиденциальности документированной информации в соответствии с законодательством.
Безопасность персональных данных сотрудников - одно из тех направлений работы кадровых служб, осуществляемое на основе, в том числе, и локальных нормативных актов, которое должно быть обеспечено организацией в первую очередь, так как персонал - один из важнейших ресурсов в организации. Любая утечка персональных данных может нанести серьезный ущерб, поскольку, это подвергает организацию рискам с нескольких сторон. Во-первых, это ответственность работодателя и наличие санкций за нарушения на законодательном уровне. Во-вторых, это урон деловой репутации работодателя, и риск для репутации сотрудников. При этом если режим коммерческой тайны устанавливается, изменяется и отменяется по свободному волеизъявлению работодателя, то разработка и внедрение системы защиты персональных данных работника является безусловной обязанностью работодателя.
Актуальность моей работы заключается в том, что количество утечек информации, связанной с персональными данными, увеличивается1, и законодательство в этой сфере соответственно ужесточается и расширяется. В связи с этим появляются две проблемы в кадровой службе. Первая проблема: как обеспечить безопасность и сохранность персональных данных сотрудников. Вторая, - как технологично и грамотно осуществлять работу с персональными данными в соответствии с законодательством, не допуская ущерба ни сотрудникам, ни организации, в частности, в розничных торговых сетях, имеющих специфику кадрового делопроизводства.
Степень разработанности данной темы достаточно высока, при этом, нормативное регулирование сферы персональных данных и информация о практических ситуациях, возникающих в результате возможных или свершившихся злоупотреблений ими, опережает их разработанность в литературе и доступность для работодателей. Не все работодатели используют предоставленные возможности по всесторонней защите персональных данных при работе с ними в силу незнания, недооценки их важности, неполучения своевременной информации. Речь идет о необходимом пакете документов и построении соответствующих бизнес-процессов в организациях с учетом их специфики. При этом, количество проверок со стороны Роскомнадзора в сфере проверки соблюдения законодательства и требований к работе с персональными данными весьма значительно.
Так, по отчетным данным Роскомназора, в 2018 году было проведено 903 таких проверки, за 9 месяцев 2019 - 740. Нарушения были выявлены в 80% случаев проверок. Роскомнадзором в 2018г. было рассмотрено 40 525 обращений и жалоб граждан на возможные нарушения, в суд направлено 6 419 протоколов об административных правонарушениях, большая часть которых зафиксировала нарушения по ст. ст.19.7 и 13.11 КоАП РФ (нарушение законодательства в области персональных данных). Судами по результатам рассмотренных материалов наложены штрафы на сумму около 4 млн.руб .
Возможности, имеющиеся в сфере защиты персональных данных, а именно рекомендации Роскомнадзора и появляющиеся технические разработки, опережают возможности отдельных организаций по их внедрению, а также соблюдению законодательства в этой сфере. Из противоречия возникает проблема исследования - используют ли современные организации все имеющиеся возможности по защите персональных данных, как предусмотренные законом, так и определяемые спецификой их деятельности.
Литературу по теме исследования с учетом направленности содержания можно разделить на две большие группы:
- защита персональных данных с помощью выполнения правил, установленных нормативно-правовым регулированием, т.е. юридическими способами, включая разработку необходимого пакета документов с учетом специфики организации, а также выстраивание необходимых бизнес-процессов;
- защита персональных данных с помощью технических средств. Здесь следует иметь в виду также два направления: защита персональных данных пользователей внешних сайтов компаний, и защита персональных данных во внутренних корпоративно - информационных системах (КИС).
Использовалась литература как посвященная общим вопросам понятия «персональные данные» и их правовому регулированию, так и специализированные издания по работе с персональными данными сотрудников в контексте трудовых отношений, посвященные кадровому документообороту.
Исследования в данном направлении являются междисциплинарными, затрагивающими сферы трудового права, информационного права, информационной и, соответственно, экономической безопасности предприятия, менеджмента (в аспекте проектирования бизнес-процессов), а также делопроизводства.
В научном издании Братановского С. Н.1 детально разбираются вопросы правового регулирования информационного процесса. Исследованы организационно-правовые основы, понятие, виды и назначение специальных правовых режимов информации в российском законодательстве и юридической науке. Анализируется правовой режим персональных данных как в Российской Федерации, так и в зарубежных странах.
Вопросы защиты персональных данных анализируются в учебных пособиях по информационному праву, в частности, М. А. Лапиной , и в труде Л. К. Терещенко «Модернизация информационных отношений и информационного законодательства».
Одним из основных учебных пособий, использованных в работе, является пособие М. А. Борисова «Особенности защиты персональных данных в трудовых отношениях»1 с поправками на последние изменения в законодательстве. М. А. Борисов в своей работе акцентирует внимание на особенностях защиты персональных данных в трудовых отношениях. В его работе рассматриваются: понятие конфиденциальности персональных данных, принципы и критерии отнесения информации к персональным данным, основные направления и методы работы по организации защиты персональных данных.
Также используется монография-справочник М. Ю. Рытова и др. «Защита персональных данных в организации и работа Э. Н. Бондаренко «Конфиденциальная информация в трудовых отношениях»
В книгах Глотовой С. А. и Митрофановой В. В. рассмотрены управленческие ситуации, в рамках которых формируется и применяется кадровая документация, определены особенности ее оформления, порядок составления и работы с ней.
Учитывая актуальность и динамичность темы, при подготовке работы учитывались данные последних исследований, содержащихся в многочисленных научных статьях и монографиях, в частности, таких авторов как: Ф. А. Абаев , О.Ф. Бойкова , Ю. И. Кутенков , А. М. Лушников , Т. А. Трофимова , С. С. Хачатурова11 и других.
В сфере защиты персональных данных в техническом аспекте, при использовании программного обеспечения, имеют значение разработки Ю. В. Волкова , Ю. Н.
Рагозина1, Л. К. Терещенко и др.
Ответственность работодателя за нарушения при работе с персональными данными рассмотрена в исследованиях Бойковой О. Ф. , Е. А. Войниканис , М. С. Журавлева и др.
Так же, в работе были использованы научно-практические комментарии к Федеральному закону «О персональных данных» А. И. Савельева и А. А. Приезжаевой , комментарии к ТК РФ.
Учитывая особенности темы, основными источниками исследования служила система нормативно-правовых актов. Источниковую базу исследования составили следующие группы документов:
1) Нормативно-правовые акты федерального уровня в сфере персональных данных.
2) Нормативно-методические документы Роскомнадзора в сфере персональных данных.
3) Локальные нормативные документы ООО «КАМЕЛОТ-А».
Говоря об информационной безопасности, основное значение имеет нормативная база в этой области. Например, Федеральный закон «О персональных данных» обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных. Трудовой кодекс Российской Федерации регламентирует порядок обработки персональных данных работника и их защиту. В Уголовном кодексе1 и кодексе об Административных правонарушениях установлена ответственность за нарушения законодательства в сфере персональных данных.
Методические рекомендации по работе с персональными данными содержатся на сайте Роскомнадзора в разделе «Персональные данные» .
Учитывая высокий уровень автоматизации компаний сетевого ритейла, наличие корпоративных информационных систем, значение для работы также имеют рекомендации и приказы ФСТЭК России (Федеральная служба по техническому и экспортному контролю) с разделе «Техническая защита информации» .
Локальные нормативные документы ООО «КАМЕЛОТ-А» представлены системой следующих документов:
- Политика по обработке персональных данных;
- Согласие на обработку персональных данных;
- Политика конфиденциальности .
В практической части работы при решении задачи проектирования форм недостающих документов был использован ГОСТ Р 7.0.97-2016. Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов. Данный стандарт позволил обеспечить правильность оформления реквизитов документов, а также помог составить все формы документов организации, приведенные в приложении к работе.
Кроме того, при проектировании документации использованы рекомендованные формы Роскомнадзора , позволяющие отразить в документах все необходимые разделы в правильных формулировках.
Объектом исследования является ООО «КАМЕЛОТ-А», представляющее розничную торговую сеть «ЯРЧЕ» в г. Томске и других городах.
Предмет: организация работы с персональными данными в кадровой службе ООО «КАМЕЛОТ-А».
Цель: выявление специфики в организации работы с персональными данными в кадровой службе ООО «КАМЕЛОТ-А».
Задачи:
1. Проанализировать российское законодательство в сфере работы с персональными данными.
2. Охарактеризовать кадровую документацию, содержащую персональные данные и порядок работы с ней.
3. Изучить технологии работы ООО «КАМЕЛОТ-А» с документацией, содержащей персональные данные.
4. Спроектировать локальную документацию по регулированию работы с персональными данными в организации в ООО «КАМЕЛОТ-А».
5. Сформулировать рекомендации по совершенствованию работы с персональными данными в кадровых службах на примере ООО «КАМЕЛОТ¬А».
В процессе написания работы были использованы следующие методы исследования.
Общетеоретические методы (анализ, синтез, сравнение и обобщение) являются базовыми при изучении любой теории и сравнении ее с явлениями действительности. Их комплексность обеспечивает системный подход при исследовании. Системный подход позволяет представить организацию работы с персональными данными в организации как систему, основанную на требованиях законодательства и представляющую собой набор взаимосвязанных алгоритмов человеческой деятельности с применением автоматизации. В системе самой организации кадровая служба, в свою очередь, представляет собой подсистему организации, взаимодействующую со всеми другими подсистемами и имеющую важное значение для обеспечения эффективности всех организационных процессов. Кроме того, этот метод использовался для изучения и характеристики взаимосвязей всех компонентов самой системы кадрового делопроизводства ООО «КАМЕЛОТ-А», в частности, нормативно установленных процедур, правил, документов, технологий и др.
Метод структурного анализа позволил выявить основные группы документов в организации. Классификационная схема использовалась практически во всех разделах работы. Метод классификации позволил установить различные виды документопотоков организации. При использовании метода сравнения удалось установить разницу фактического положения дел в организации с нормативными параметрами в сфере персональных данных. Метод описания был использован для характеристики работы с документами в организации. Метод наблюдения помог выяснить маршрут движения документов при анализе работы корпоративной информационной системы.
Графический метод применялся при анализе объектов обследования, в частности, для представления организационной структуры организации, а также проектировании бизнес-процессов по работе с персональными данными, а именно, отсутствующего в организации процесса по их комиссионному уничтожению.
При подготовке проектов документов использован метод моделирования. Моделирование - это метод исследования объекта (оригинала) путем создания и исследования его копии (модели), замещающей оригинал с определенных сторон, интересующих исследователя.
В целом, применение комплекса разнообразных методов исследования, привлечение указанных источников и рекомендаций специалистов в области аудита и совершенствования работы с персональными данными, позволили решить поставленные в работе задачи.
Практическая значимость исследования: результаты исследования могут быть использованы сотрудниками кадровой службы ООО «КАМЕЛОТ-А», а также других организаций в целях постановки и совершенствования работы с персональными данными в организации.
Персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Условно весь объем персональных данных о том или ином субъекте можно разделить на пять видов: общие, общедоступные, обезличенные, специальные, биометрические. Персональные данные можно также классифицировать по различным основаниям.
Работодатель в трудовых отношениях является оператором, осуществляющими обработку персональных данных. Работодатель имеет право затребовать от работника любую информацию, необходимую для идентификации его как субъекта трудовых правоотношений, однако по закону обязан обеспечить ее безопасность. Обязанности и права оператора персональных данных регулируются соответствующим Федеральным законом о персональных данных.
Нарушения закона в области персональных данных бывают в силу разных на то причин. Это может быть элементарная безграмотность и халатность операторов ПД или же коммерческий интерес. Регламентирует данный вопрос ст. 90 ТК РФ. Так, согласно статье, лица, которые совершили нарушение норм, регулирующих защиту и обработку персональных данных, могут нести как юридическую, так и материальную ответственность. Основной вид ответственности работодателей за нарушения правил работы с персональными данными - административная ответственность, должностные лица, допустившие халатность либо виновное нарушение, привлекаются к дисциплинарной ответственности. В строго установленным законом случаях возможна уголовная ответственность, но это связано со злоупотреблениями.
Любая организация ведет кадровую документацию, независимо от ее организационно-правовой формы, сферы деятельности и численности штата. Документы, обязательные для ведения во всех организациях, установлены действующим трудовым законодательством.
Система кадровой документации включает широкий круг документов, содержащих сведения о работниках предприятия и деятельности самой кадровой службы: персональные и учетные документы, плановые и отчетно-статистические, организационно-распорядительные документы. Поэтому упорядочение и оптимизация информационных потоков, совершенствование процедур и технологий документирования кадровых процессов, и организации работы с документами, обращающимися в системе управления персоналом, являются, сегодня необходимым условием эффективного управления процессом формирования и качественного улучшения кадрового состава любой организации. Эффективность же самого делопроизводства определяется, прежде всего, степенью разработанности его нормативно-методической базы и уровнем профессиональной квалификации работников кадровых служб.
Торговая сеть «Ярче» обладает максимально интенсивным кадровым делопроизводством, включающим данные персонала. Это объясняется как большим количеством персонала, обусловленным особенностями бизнеса, так и высоким показателем текучести кадров, что также является особенностью российских торговых сетей.
Анализ работы с персональными данными в ООО «КАМЕЛОТ -А» был проведен в нескольких направлениях. Анализ системы кадровой документации, содержащей персональные данные, показал, что при наличии обязательных документов кадрового делопроизводства, в организации не используются ряд документов, являющимися факультативными, но при этом, как доказано в исследовании, необходимыми для использования в данном случае.
Необходимость использования данных форм в работе подтверждена системой аргументов о выявлении высоких рисков доступа к персональным данным лиц, не имеющих на то полномочий и последующего использования этих данным в различных целях. Основным риском является распределенная технология кадрового делопроизводства, которая представляет собой распределение функций, зачастую однородных, между центральным офисом и администрацией магазинов.
Анализ программы учета кадровой документации, содержащей персональные данные, показал, что при общей автоматизированной системе учета всех процессов, компьютеры администрации магазинов не имеют технической возможности предотвратить нежелательный доступ к персональным данным. Весь процесс работы с конфиденциальными данными в магазинах лишен конфиденциальности.
По результатам проведенного анализа для организации были подготовлены формы следующих документов:
1) Положение об обработке персональных данных;
2) Приказ об утверждении положения о персональных данных;
3) Приказ о перечне мест хранения персональных данных;
4) Обязательство о неразглашении персональных данных;
5) Приказ о создании комиссии по уничтожению персональных данных;
6) Акт об уничтожении материальных носителей персональных данных.
Кроме этого, в организации предложено внедрить дополнительные внутренние бизнес - процессы по совершенствованию процесса сбора, хранения и уничтожения документации, содержащей ПД, в частности, регламентированного комиссионного уничтожения носителей персональных данных и процесс дополнительного внутреннего контроля за операциями по обработке и движению документов в структурных подразделениях и работниками, занятыми их выполнением.
Комплекс разработанных мер будет способствовать большей эффективности процессов обработки персональных данных, а также существенно снизит административные и репутационные риски организации.
Также в работе сформулированы рекомендации совершенствования работы с персональными данными для ООО «КАМЕЛОТ - А» на основании данных проведенных исследования, а также на основе практики проверок и привлечения к ответственности представителей работодателя в сфере работы с персональными данными сотрудников
Работодатель в трудовых отношениях является оператором, осуществляющими обработку персональных данных. Работодатель имеет право затребовать от работника любую информацию, необходимую для идентификации его как субъекта трудовых правоотношений, однако по закону обязан обеспечить ее безопасность. Обязанности и права оператора персональных данных регулируются соответствующим Федеральным законом о персональных данных.
Нарушения закона в области персональных данных бывают в силу разных на то причин. Это может быть элементарная безграмотность и халатность операторов ПД или же коммерческий интерес. Регламентирует данный вопрос ст. 90 ТК РФ. Так, согласно статье, лица, которые совершили нарушение норм, регулирующих защиту и обработку персональных данных, могут нести как юридическую, так и материальную ответственность. Основной вид ответственности работодателей за нарушения правил работы с персональными данными - административная ответственность, должностные лица, допустившие халатность либо виновное нарушение, привлекаются к дисциплинарной ответственности. В строго установленным законом случаях возможна уголовная ответственность, но это связано со злоупотреблениями.
Любая организация ведет кадровую документацию, независимо от ее организационно-правовой формы, сферы деятельности и численности штата. Документы, обязательные для ведения во всех организациях, установлены действующим трудовым законодательством.
Система кадровой документации включает широкий круг документов, содержащих сведения о работниках предприятия и деятельности самой кадровой службы: персональные и учетные документы, плановые и отчетно-статистические, организационно-распорядительные документы. Поэтому упорядочение и оптимизация информационных потоков, совершенствование процедур и технологий документирования кадровых процессов, и организации работы с документами, обращающимися в системе управления персоналом, являются, сегодня необходимым условием эффективного управления процессом формирования и качественного улучшения кадрового состава любой организации. Эффективность же самого делопроизводства определяется, прежде всего, степенью разработанности его нормативно-методической базы и уровнем профессиональной квалификации работников кадровых служб.
Торговая сеть «Ярче» обладает максимально интенсивным кадровым делопроизводством, включающим данные персонала. Это объясняется как большим количеством персонала, обусловленным особенностями бизнеса, так и высоким показателем текучести кадров, что также является особенностью российских торговых сетей.
Анализ работы с персональными данными в ООО «КАМЕЛОТ -А» был проведен в нескольких направлениях. Анализ системы кадровой документации, содержащей персональные данные, показал, что при наличии обязательных документов кадрового делопроизводства, в организации не используются ряд документов, являющимися факультативными, но при этом, как доказано в исследовании, необходимыми для использования в данном случае.
Необходимость использования данных форм в работе подтверждена системой аргументов о выявлении высоких рисков доступа к персональным данным лиц, не имеющих на то полномочий и последующего использования этих данным в различных целях. Основным риском является распределенная технология кадрового делопроизводства, которая представляет собой распределение функций, зачастую однородных, между центральным офисом и администрацией магазинов.
Анализ программы учета кадровой документации, содержащей персональные данные, показал, что при общей автоматизированной системе учета всех процессов, компьютеры администрации магазинов не имеют технической возможности предотвратить нежелательный доступ к персональным данным. Весь процесс работы с конфиденциальными данными в магазинах лишен конфиденциальности.
По результатам проведенного анализа для организации были подготовлены формы следующих документов:
1) Положение об обработке персональных данных;
2) Приказ об утверждении положения о персональных данных;
3) Приказ о перечне мест хранения персональных данных;
4) Обязательство о неразглашении персональных данных;
5) Приказ о создании комиссии по уничтожению персональных данных;
6) Акт об уничтожении материальных носителей персональных данных.
Кроме этого, в организации предложено внедрить дополнительные внутренние бизнес - процессы по совершенствованию процесса сбора, хранения и уничтожения документации, содержащей ПД, в частности, регламентированного комиссионного уничтожения носителей персональных данных и процесс дополнительного внутреннего контроля за операциями по обработке и движению документов в структурных подразделениях и работниками, занятыми их выполнением.
Комплекс разработанных мер будет способствовать большей эффективности процессов обработки персональных данных, а также существенно снизит административные и репутационные риски организации.
Также в работе сформулированы рекомендации совершенствования работы с персональными данными для ООО «КАМЕЛОТ - А» на основании данных проведенных исследования, а также на основе практики проверок и привлечения к ответственности представителей работодателя в сфере работы с персональными данными сотрудников
